Friendoffriends
Met de 9e ronde van Patch Tuesday-updates van het jaar 2020, is de focus van vrijwel iedereen de beveiligingsverbeteringen.
Hoewel iedereen inderdaad reikhalzend uitkijkt naar alle nieuwe functies en prestatieverbeteringen, is de belangrijkste focus van de Patch Tuesday-updates de lijst met CVE's die daarbij horen..
Helaas is 2020 bewezen een behoorlijk uitdagend jaar te zijn wat de beveiliging betreft, met de tot nu toe ontdekte cijfers die bijna het hele jaar van vorig jaar overschreden..
Hier is een klein overzicht van het aantal CVE's dat dit jaar is opgespoord:
- Februari: 99 CVE's
- Maart: 115 CVE's
- April: 118 CVE's
- Mei: 147 CVE's
- Juni: 139 CVE's
- Juli: 136 CVE's
- Augustus: 146 CVE's
Om gelijke tred te houden met deze ongelukkige trend, levert de September Patch Tuesday 147 kwetsbaarheden op die zijn gedetecteerd en aangepakt.
Zoals altijd zijn deze van invloed op zowel Microsoft- als Adobe-gerelateerde kwetsbaarheden, variërend in ernst van Belangrijk naar Kritisch.
Alleen al deze maand werden 147 kwetsbaarheden geïdentificeerd
Zoals gewoonlijk vertonen Microsoft-producten de meeste kwetsbaarheden: 128 van de in totaal 147 gevonden, de overige 18 worden toegeschreven aan Adobe-producten.
Kwetsbaarheden gevonden in Adobe-producten
Deze maand zijn er kwetsbaarheden gevonden voor 3 Adobe-producten:
- InDesign
- Lijstenmaker
- Adobe Experience Manager
Hoewel InDesign 5 geheugencorrecties heeft opgelost, moest Framemaker twee Critical-rated kwetsbaarheden laten repareren: een out-of-bounds read en een stack-based buffer overflow.
Kwetsbaarheden gevonden in Microsoft-producten
Zoals altijd waren er bij veel meer Microsoft-producten kwetsbaarheden ontdekt die aan hen werden toegeschreven. Deze omvatten producten zoals Microsoft Windows, Edge (EdgeHTML-gebaseerd en Chromium-gebaseerd), ChakraCore, Internet Explorer (IE), SQL Server en meer.
Van de 129 ontdekte kwetsbaarheden werden er 23 beoordeeld als Kritiek, 105 werden geacht Belangrijk, en één werd overwogen Matig.
Dat waren enkele van de meest ernstige CVE's?
Van de 129 ontdekte kwetsbaarheden zijn er enkele die meer opvielen dan de andere:
- CVE-2020-16875
- Beveiligingslek met betrekking tot beschadigd geheugen in Microsoft Exchange
- CVE-2020-1129
- Beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Windows Codecs Library
- CVE-2020-0922
- Microsoft COM voor Windows Beveiligingslek met betrekking tot het uitvoeren van externe code
- CVE-2020-0951
- Beveiligingsfunctie van Windows Defender-toepassingsbeheer Kwetsbaarheid omzeilen
Zoals eerder vermeld, zijn kwetsbaarheden in opkomst, en hoewel september nog maar één kwetsbaarheid heeft in vergelijking met augustus, is dit slechts een herinnering dat dit de 7e maand is met meer dan 110 ontdekte kwetsbaarheden,
Ga voor een volledige lijst van alle geïdentificeerde CVE's voor de updates van September Patch Tuesday naar dit speciale artikel en je vindt daar alles wat er te weten valt.
Als u andere kwetsbaarheden kent die deze maand nog niet zijn behandeld, dan zal deze waarschijnlijk worden verholpen door de volgende Patch Tuesday-updates.
Nu we het er toch over hebben, de volgende reeks updates is beschikbaar vanaf 12 oktober.
Veelgestelde vragen: meer informatie over CVE's
- Hoe worden CVE's beoordeeld?
CVE's worden beoordeeld vanaf Belangrijk naar Kritisch, met als basis de criteria hoe gemakkelijk het is om van de kwetsbaarheid gebruik te maken en hoe ernstig de gevolgen kunnen zijn.
- Wat is het verschil tussen een CVE en een CVESS?
Hoewel de CVE de kwetsbaarheid is, vertegenwoordigt de CVSS de ernst ervan.
- Worden er meer kwetsbaarheden ontdekt?
Wat het jaar 2020 betreft, hebben we in augustus het aantal aangetroffen kwetsbaarheden in 2019 al overschreden.
- Adobe
- Cybersecurity
- patch dinsdag
- ramen 10
